Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen Tools zählen dsquery (Abfragen des AD), dsget (Zugriff auf bestimmte Objekte erhalten), dsadd (Objekte erzeugen), dsmove (Objekte verschieben), dsmod (Objekte manipulieren) und andere. Das Interessante ist, dass diese Tools das Piping unterstützen, d.h. man kann etwa die Ausgabe einer dsquery-Abfrage direkt an dsmod verfüttern, um alle gefundenen Objekte zu bearbeiten.

Doch die ds*-Tools sind nicht immer das Nonplusultra. Viele Operationen erfordern, dass die Domäne oder der Forest im WIndows-2003-Modus arbeiten, was nicht immer gegeben ist. Ältere Umgebungen ohne Windows Server 2003 können gar nicht davon profitieren. Und schließlich gibt es auch einige Begrenzungen innerhalb der Tools. Hier kommt joeware.net ins Spiel.

Joe Richards, amerikanischer MVP für Active Directory, hat zwei Werkzeuge entwickelt, die in einigen Situationen bessere Dienste leisten als die ds-Pendants: AdFind (zum Durchsuchen des Active Directory) und AdMod (zum Bearbeiten von Objekten). Die Nutzung ist recht einfach und wird auf Joes Webseite www.joeware.net gut erläutert. Hier die Links:

• AdFind: http://www.joeware.net/win/free/tools/adfind.htm
• AdMod: http://www.joeware.net/win/free/tools/admod.htm
• Noch mehr Joeware: http://www.joeware.net/win/free/all.htm